Job description
📣Ofrecemos un puesto de Ingeniero/a de Ciberseguridad para Fuerte Group, en Marbella, Málaga. Serás el/la responsable de proteger la infraestructura tecnológica de la organización mediante el diseño, implementación y mantenimiento de controles y soluciones de seguridad. Con el objetivo de prevenir ataques, detectar amenazas, garantizar la continuidad operativa de los sistemas críticos y el soporte en la respuesta ante incidentes de seguridad.
Accederás a múltiples ventajas
Trabajarás en Fuerte Group, una gran familia de profesionales de primer nivel con casi 7 décadas en el sector hotelero que ha crecido en marcas diferenciadas especialmente en el sur de España.
💥 Política salarial competitiva.
💟 Ambiente de trabajo único, excelente clima laboral rodeado de grandes profesionales.
📈 Oportunidades de desarrollo, planes de carrera para que crezcamos juntos.
📚 Formación continua: apostamos e impulsamos tu talento. Especial atención a la mejora de tu nivel de idiomas.
Tu día a día empezará a sonar así...
1. Arquitectura y Operación de Seguridad
• Diseñar, implementar y optimizar la arquitectura de seguridad en redes, servidores, aplicaciones y entornos cloud.
• Administrar y mantener herramientas de protección como firewalls, EDR/XDR, IDS/IPS, WAF, SIEM y sistemas de autenticación.
• Ejecutar validaciones de configuración (hardening) y revisiones técnicas para asegurar el alineamiento a buenas prácticas.
2. Monitoreo, Detección y Análisis
• Monitorear de forma continua la infraestructura, revisar logs y analizar eventos para identificar actividades anómalas o sospechosas.
• Realizar análisis periódicos, pruebas de seguridad, evaluaciones de madurez y pruebas de penetración internas/externas.
• Supervisar el uso de aplicaciones corporativas para prevenir abusos o fugas de información.
3. Gestión de Vulnerabilidades y Riesgos
• Ejecutar escaneos de vulnerabilidades, evaluar riesgos, priorizar hallazgos y coordinar remediaciones con las áreas responsables.
• Proteger los activos críticos de la organización mediante controles preventivos y correctivos.
4. Respuesta a Incidentes
• Liderar y apoyar la respuesta a incidentes de seguridad, realizando acciones de contención, análisis forense, erradicación y recuperación para minimizar impacto y tiempos de inactividad.
5. Cumplimiento, Gobierno y Documentación
• Aplicar y asegurar el cumplimiento de políticas, estándares y marcos de seguridad como ISO 27001, NIST y CIS Controls.
• Velar por el cumplimiento de normativas internas y externas relacionadas con la seguridad y protección de datos.
• Revisar periódicamente acuerdos de confidencialidad firmados con proveedores y garantizar el manejo correcto de información sensible.
• Desarrollar y mantener políticas, procesos, procedimientos y controles de seguridad.
6. Configuración de Prevención de Pérdida de Datos (DLP):
• Definir y ajustar las políticas DLP que identifican datos sensibles (como números de tarjetas de crédito o información personal de salud) y evitan que sean transferidos, impresos o subidos a ubicaciones no seguras.
• Monitorear y analizar las alertas generadas por los sistemas DLP para investigar posibles incidentes.
7. Copia de Seguridad y Recuperación ante Desastres (DRP):
• Asegurar que los procedimientos de respaldo (backup) de los datos críticos se realicen con éxito, estén cifrados y puedan recuperarse de manera efectiva para garantizar la disponibilidad de los datos después de un incidente.
8. Gestión de Identidades, Accesos y Licencias
• Asignar y administrar permisos de acceso conforme a las fichas de permisos por puesto y necesidades operativas.
• Gestionar accesos en plataformas como Google Drive y otras herramientas corporativas siguiendo el principio de mínimo privilegio.
• Mantener y actualizar las fichas de permisos y acceso a información según el rol y funciones del colaborador.
• Gestionar licencias de herramientas ofimáticas para evitar duplicidades o usos indebidos.
9. Soporte y capacitación
• Brindar asesoría técnica a equipos de TI y proyectos que requieran la implementación de controles de seguridad.
• Promover buenas prácticas de ciberseguridad mediante capacitaciones, documentación y recomendaciones
